Boletines de Seguridad MS – Mayo 2008

16 05 2008

Microsoft ha publicado cuatro nuevos Boletines de Seguridad en Mayo (en inglés), que proporcionan parches para vulnerabilidades descubiertas recientemente.

MS08-026: Crítica (Microsoft Office)
MS08-027: Crítica (Microsoft Publisher)
MS08-028: Crítica (Microsoft Jet Database Engine)
MS08-029: Moderada (Microsoft Malware Protection Engine)

Instale en su equipo aquellos parches que sean de aplicación al software que utiliza en su sistema.

Para mantener la seguridad de su sistema recomendamos a todos los usuarios de Windows que visiten el sitio web de Windows Update (para actualizaciones automáticas).

Anuncios




Desinfectar del virus fotos_posse.zip de Msn messenger

22 03 2008

########################################
Guia realizada por: Kids
Recogida de: http://blog.faqoff.org
########################################

Un nuevo virus se propaga a través de este sistema de tal forma que uno de tus contactos te abre conversación y te suelta algo como lo que sigue:

hola
espero que te gusten las fotos
me las hice ayer

Y luego te envía un archivo llamado fotos_posse.zip, el cuál contiene a su vez un archivo llamado yo_posse_007.jpg. Aunque la extensión .jpg se corresponde a imágenes, en realidad el archivo es un ejecutable. Si tienes habilitada la opción de mostrar extensiones de archivo en Windows lo verás como yo_posse_007.jpg.exe (y si no la tienes deberías habilitarla). Si lo ejecutas el virus se propagará a su vez a través de tu MSN a tus contactos y así sucesivamente.

Para eliminarlo y desinfectar tu ordenador hay un par de excelentes guías en internet, la mayoría giran entorno al manual publicado por Relok. Personalmente me gusta cómo cuentan todo el proceso en Grapitix. Para aportar algo más, me he infectado a propósito con el virus (curiosamente no ha sido fácil) para hacer capturas de pantalla del proceso de borrado que espero que ayuden a los que se tengan que pegar con el virus.

Lo primero decir que el antivirus gratuito que recomendamos habitualmente en la web, AVG, detecta el virus sin problemas (supongo que cualquier antivirus actualizado lo haga):

El principal problema que plantea el virus es que bloquea el administrador de tareas de Windows al que normalmente accedemos pulsando en el teclado las teclas Ctrl + Alt + Supr.

Allí aparecen las cosas que en cada momento están funcionando en nuestro ordenador. Si tenemos al virus funcionando sólo tenemos que acceder a ese administrador, seleccionar los procesos que se corresponden con el virus y luego hacer click en terminar el proceso.

Entonces ¿cómo accedemos al administrador de tareas si el virus lo bloquea? Pues descargando este programa:

+ Descargar xp_taskmgrenab

Descomprímelo y haz doble click sobre el archivo:

Selecciona Enable Task Manager y haz click en Apply:

Ahora ya deberías poder acceder al administrador de tareas tal como indicamos más arriba (Ctrl + ALt + Supr). En la pestaña de procesos los que debes localizar son o yo_posse_007.jpg.exe, o SP2.EXE, o Proyecto 1. Haz click sobre ellos y pulsa en terminar proceso:

Ahora el virus deja de funcionar y podemos intentar borrarlo del ordenador. Para ello primero hacemos click en el botón de inicio y luego en buscar. Allí buscamos todos los archivos y carpetas que tengan el nombre de los tres procesos mencionados y de fotos_posse.zip:

Buscamos los archivos un por uno y los vamos borrando:

Una vez que ya tenemos los archivos relacionados con el virus fuera del ordenador, sólo queda eliminar el rastro que han dejado en el registro de Windows. Este registro le dice a Windows cosas que tiene que hacer y el virus lo ha manipulado así que vamos a dejarlo como estaba.

Para esto hacemos click en Inicio/Ejecutar y escribimos regedit:

Una vez dentro del registro vamos al menú superior a Edición/buscar y hacemos lo mismo que hemos hecho para buscar los archivos en Windows, es decir escribimos yo_posse_007.jpg lo buscamos lo borramos y luego hacemos lo mismo para los otros tres nombres.

Cuano te localice alguno de los nombres (no tienen por qué estar todos) haz click con el botón derecho de tu ratón sobre la línea del registro en el que se encuentran y clik en Eliminar:

Con esto deberías haber dicho adios al virus. Aún así, insisto en la importancia de tener un buen antivirus y pasarlo en modo a prueba de fallos.





Addon para inforchat

22 03 2008

Para los usuarios de inforchat, os dejó un addon para poder acceder através de un cliente IRC como:

+ mIRC
+ Ircap
+ X-CRiPT

Haz click sobre el nombre para comenzar la descarga:

+ Inforkakanadie 44.9





IMG0024.zip, nuevo virus de MSN Messenger

22 03 2008

########################################
Guia realizada por: Manz
Recogida de: http://www.emezeta.com/
########################################

Una vez más, se propaga por el MSN Messenger un virus que se está extendiendo bastante y es muy similar a anteriores:

oye voy a poner esa foto de nosotros en mi myspace :D
debes poner esa foto como foto principal en tu myspace o algo
oye voy a agregar esa foto a mi blog ya
voy a poner esa foto de nosotros en mi blog ya
el lol mi hermana quisiera que le enviara este álbum de foto
hola esas son las fotos
hey i'm going to add this picture of us to my weblog
jaja recuerda cuando tuviste el pelo asi
lol remember when you used to have your hair like this

Si alguna de estas frases te suenan, es probablemente porque el contacto que te lo escribió está infectado con el virus Backdoor.Win32.SdBot, Trojan.Win32.Agent.axx o alguna de sus variantes.

Por lo general, se tratan de ficheros comprimidos que se envían por MSN después de decir una de las frases anteriores. Ocupan desde los 33Kb (una de las variantes, la más extendida) y otras en torno a los 400~500Kb.

Al abrir el fichero ZIP, nos encontramos con una «supuesta» foto (por ejemplo, IMG033-JPG-www.photobucket.com o http://www.p0017_jpg-msn.com), donde camuflan con una dirección de página web terminada en com (archivo ejecutable, como .exe) para conseguir que el virus infecte el ordenador.

Como siempre, la herramienta para eliminarlo es bien sencilla. Basta con pasar un antivirus actualizado a nuestro ordenador, y no tendremos ningún problema:

+ Lista de antivirus o Lista de antivirus online

Es muy recomendable que paseis los antivirus en modo prueba de fallo (modo seguro, mode secure in english) (si vais a utilizar algun antivirus online intentar acceder en modo seguro con red).

Suerte, cualquier problema comentarlo.





Addon para acceder a Terra desde IRC con mIRC, Ircap, X-CRipT, etc….

22 03 2008

Teóricamente el acceso por IRC al Webchat de Terra está totalmente “prohibido”. Te puedes ganar un g-lined para 5 días o mas…

El problema surge en que hace bastantes años el acceso a IRC (servidor: irc.terra.es) era opcional paralelamente con su webchat. Claro esta, el número de usuarios que empezarón a utilizar algun cliente de IRC como mIRC, Ircap, X-CRIpT, etc.. por comodidad u otros… Terra se vió con el gran problema de que las publicidad que tenia en su página web no daban la rentabilidad que ellos esperaban, y tuvieron que prohibir el acceso por IRC para “obligar” a todos esos usuarios a utilizar el soporte web.

Aqui os dejo un addon:

+ TerriRC 3.0 – por \^Snake^\





Muy buen addon para MSN Messenger

20 05 2007

########################################
Programa: Messenger Helper 2.50 Build 30505
Categoría: Addons
Información de: www.softonic.com
Descargar: Pulsa aquí
########################################

Messenger Helper es la nueva generación de addons para MSN MSN Messenger, sustituyendo al genial pero obsoleto Messenger Plus!.

Podriamos hablar de las muchas funciones que añade a MSN Messenger, pero la realmente increíble es la del historial (o logs), que bajo una interfaz gráfica sorprendente nos permite tener un control absoluto sobre las conversaciones.

Algunas de las características que incluye Messenger Helper son: guardar conversaciones, esconder el molesto banner, respuestas automáticas por estado, control de voz (si está activa), activar automáticamente un estado concreto al conectar, autoejecutar de múltiples maneras, icono en la bandeja de sistema, mensajes de autorespuesta personales, texto rápido preestablecido, soporta historial de Messenger Plus!, tecla rápida para poner estado, transparencias, etc. Todo ello en un cómodo menú situado en el propio MSN Messenger (nada de programas adicionales).

Sobre el navegador de historiales no hay palabras, todo muy bien detallado gráficamente y con opciones específicas como datos extras en cada contacto, fotos personales, etc. De lo mejor en historiales, y de largo. Lástima de un par de errores en los historiales que ensucian su intachable presentación (como por ejemplo el no detectar automáticamente el directorio predefinido de los historiales).

Para poder activar el programa es necesario un código que obtendremos indicando nuestro mail de login (nos lo mostrarán en pantalla al momento).





Un addon que hará que nunca te pierdas en World of Warcraft

20 05 2007

########################################
Programa: Metamap v2007030
Categoría: Addons
Información de: http://www.softonic.com
Descargar: Pulsa aquí
########################################

Metamap es un impresionante addon (mejora en World of Warcraft) para el juego de rol online más jugado del momento que conseguirá que nunca más te pierdas.

Mapas detallados de instancias, regiones, etc. Posee toda clase de anotaciones por defecto y, además, un seguimiento exhaustivo de todas las misiones que te vayan dando en el juego. Es más, incluso tiene un emulador de GPS para Warcraft que te ayudará a llegar a tu destino mucho antes.

Metamap es, sin duda, uno de los mejores addons que puedes encontrar para World of Warcraft.